MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Cloudflare, le spécialiste de la sécurité, des performances et de la fiabilité qui contribue à bâtir un Internet meilleur, annonce une nouvelle initiative Impact visant à fournir gratuitement une sécurité Zero Trust aux petites et moyennes entreprises d’infrastructures essentielles du monde entier. Ce nouveau programme, appelé projet Safekeeping, aspire à protéger les organisations disposant de ressources limitées et qui fournissent des services essentiels aux communautés, mais sont exposées à un risque élevé de cyberattaques. Les premières initiatives se concentrent sur l’Australie, l’Allemagne, le Japon, le Portugal et le Royaume-Uni.
« Nous savons que les cyberattaques sont en augmentation et que les infrastructures essentielles en sont une cible courante. Toutefois, nous savons que lorsque les gouvernements s’emploient à renforcer la sécurité, les plus grandes institutions sont protégées, au détriment des petites communautés », déclare Matthew Prince, cofondateur et CEO, Cloudflare. « Compte tenu du succès que connaît notre programme dédié aux infrastructures critiques aux États-Unis, nous sommes ravis de le proposer à d’autres pays à travers le monde. Cloudflare est la seule entreprise qui met la sécurité Zero Trust à la disposition des petites organisations d’infrastructure, qui sont les plus vulnérables et celles dont dépendent leurs communautés. C’est le cas notamment des établissements de santé locaux, des fournisseurs d’énergie ou encore des services publics locaux qui préservent le fonctionnement des communautés. »
Les ressources gouvernementales sont généralement allouées aux infrastructures essentielles les plus importantes et visibles d’immenses institutions financières, des réseaux hospitaliers, des oléoducs et des aéroports. Cependant, les petites organisations qui constituent la fondation des communautés sont également menacées et dépendent souvent d’un soutien extérieur, de subventions et de bénévoles : les établissements de santé de quartier, les installations de traitement des eaux et les fournisseurs d’énergie locaux qui répondent à des besoins fondamentaux. Le projet Safekeeping de Cloudflare s’appuiera sur le programme Critical Infrastructure Defense Program, créé en réponse à l’invasion de l’Ukraine par la Russie, pour protéger les infrastructures aux États-Unis. Cloudflare va étendre son soutien à la communauté mondiale, en concentrant initialement ses efforts sur l’Australie, le Japon, le Royaume-Uni, l’Allemagne et le Portugal.
Les entités éligibles dans ces régions bénéficieront d’un accès gratuit à des services de cybersécurité Zero Trust pour entreprises, ainsi qu’à des produits de sécurité des applications, tels que la protection contre les attaques DDOS et le pare-feu d’applications web (WAF, Web Application Firewall). Désormais, les entités assurant la gestion d’infrastructures essentielles exposées peuvent commencer leur parcours Zero Trust et :
Connecter les utilisateurs aux applications : la vérification en temps réel de chaque utilisateur par rapport à chaque application protégée permet de protéger les ressources internes et d’offrir une défense contre les violations de données potentielles.
Filtrer le trafic : une passerelle web sécurisée (Secure Web Gateway, SWG) permet de lutter contre les cybermenaces et les fuites de données en filtrant les contenus indésirables du trafic web, en bloquant les comportements non autorisés des utilisateurs et en appliquant les politiques de sécurité de l’entreprise.
Sécuriser les applications dans le cloud : un Cloud Access Security Broker (CASB, agent de sécurité des accès au cloud) assure plusieurs tâches de sécurité pour les services hébergés dans le cloud (par exemple, les applications SaaS, IaaS et PaaS). Les CASB standard sécurisent les données confidentielles par le biais de mesures de contrôle des accès et de prévention des pertes de données. Ils révèlent également les phénomènes de Shadow IT et garantissent le respect des réglementations en matière de confidentialité des données.
Protéger les données sensibles : la solution Data Loss Prevention (DLP) sécurise les données les plus sensibles de votre organisation en transit.
Prévenir les attaques par phishing : Area 1 bloque de manière préventive le phishing, les attaques fondées sur la compromission des adresses e-mail professionnelles (Business Email Compromise, BEC), les fraudes ne reposant pas sur des logiciels malveillants et d’autres menaces continuellement véhiculées par courrier électronique.
Pour être éligible au projet Safekeeping, les candidats doivent être des entités à but non lucratif, des entités gouvernementales locales et des petites et moyennes organisations privées dont l’objectif principal est la fourniture de services essentiels à la santé, à la sécurité et aux besoins économiques fondamentaux de leurs communautés.
